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5... IP TRANSPORT NETWORK 
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8... INTERNET SERVICE PROVIDER 1 

10... ACCESS CONTROLLER 

12... SPECIAL SERVER 

16... SERVERS AAA 1. AAAX AND AAAY 



(57) Abstract: The invention relates to a method for authentication 
of a user during access to services provided by a data transmission net- 
work (5) consisting in transmitting a random number to a user terminal 
(11), cryptographically calculating authentication data of a user with 
two actuators (6, 7, 8) of the network (5) with the aid of secret keys 
proposed by the user, introducing identification data and calculated 
authentication data into the access request and in transmitting said 
access request by the terminal (1 1) to an access controller (10) which 
transmits a respective authentication request containing the identifi- 
cation and authentication data of the user to each actuator, carrying 
out an identification procedure (28, 29) by each actuator on the basis 
of the user identification and authentication data containing in the au- 
thentication requests and emitting authentication reports containing 
authentication results to the terminal (11). 

(57) Abrege : Proc£d6 d'authentifi cation d'un utilisateur lors d'un ac- 
ces a des services offerts par un reseau de transmission de donnees (5), 
dans lequel : un nombre aleatoire est transmis a un terminal (11) d'uti- 
lisateur ; des donnees d'authentification de l'utilisateur aupres de deux 
acteurs (6, 7, 8) du reseau (5) sont calculees par cryptographie a 1'aide 
de cles secretes pro pre s a V utilisateur, le terminal (11) in sere dans une 
requete d'acces des donnees ^identification et les donnees d'authenti- 
fication calculees, et transmet la requete a un control eur d'acces (10) 
qui transmet a chacun des deux acteurs une requete d'authentification 
respective contenant les donnees d identification et d'authentification 
de l'utilisateur ; chacun des acteurs execute une procedure d'authenti- 
fication (28, 29), sur la base des donnees d'identiflcation et d'authen- 
tification 



[Suite sur la page suivante] 



WO 2005/020538 A2 IIRIllWlllllillininillRimilHIiilllH 



GD, GU, Gil, OM, IIR, HU. ID, IL, IN, IS, JP, KB, KG, 
KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, Ml), MO, 
MK, MN, MW, MX, MZ, NA, NI, NO. NZ, OM, PG, PI I, 
PL, PT, RO, RU, SC, SD, SB, SO, SK, SL, SY, TJ, TM, TN, 
TR, TT. TZ, UA, UO, US, UZ, VC, VN, YU. ZA, ZM, ZW. 

(84) ft tats d&lgnes fcau/' indication contraire, pour tout tit re 
de protection rtgionale disponibie) : ARIPO (BW, GH, 
GM, KB, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, 
ZW), curasicn (AM, AZ, BY, KG. KZ, MD. RU. TJ, TM), 
curopecn (AT, BE, BO, CH, CY, CZ, DE, DK, EE, ES, FI, 
FR, OB, GR, I IU, IE, IT, LU, MC, NL, PL, PT, RO, SE, SI, 



SK, TR), OAPI (BP, BJ, CP, CG. CI, CM, OA, GN, GQ. 
GW, ML, MR, NE, SN, TD, TG). 

Publlfe : 

— sans rapport de recherche Internationale, sera republUe 
des reception de ce rapport 

En ce qui concerne les codes a deux iettres et autres abbrevia- 
tions, se referer aux "Notes explicatives relatives aux codes el 
abrtviations" figurant au dibut de chaque nunufro ordinaire de 
ia Gazette du PCT. 



de l*utilisateur, contenues dans les requetes d'authentification, et emettent des comptes rendus d'authentification contenant les nSsul- 
tats des procedures d'authentification, a destination du terminal (11). 



